Rumah >pembangunan bahagian belakang >Golang >Menggunakan perpustakaan jwt-go untuk melaksanakan pengesahan dan pengesahan Token JWT dalam bahasa Go

Menggunakan perpustakaan jwt-go untuk melaksanakan pengesahan dan pengesahan Token JWT dalam bahasa Go

PHPz
PHPzasal
2024-01-22 11:19:551261semak imbas

在Go语言中使用jwt-go库实现JWT Token鉴权

Gunakan perpustakaan jwt-go untuk melaksanakan pengesahan Token JWT dalam bahasa Go

JWT (JSON Web Token) ialah kaedah pengesahan dan kebenaran ringan yang boleh membantu kami berkomunikasi antara pengguna dan sistem berdasarkan format JSON menyampaikan maklumat yang selamat dan boleh dipercayai . Dalam proses membina Token JWT, kami perlu menandatangani Payload, yang juga bermakna apabila kami menghuraikan Token pada bahagian pelayan, kami boleh mengesahkan kesahihannya.

Kita boleh menggunakan perpustakaan jwt-go dalam bahasa Go untuk melaksanakan fungsi pengesahan Token JWT Perpustakaan jwt-go menyediakan cara mudah untuk menjana, mengesahkan dan menghuraikan Token JWT. Token JWT terdiri daripada dua bahagian: pengepala dan muatan, dipisahkan oleh titik.

Tajuk mengandungi dua atribut alg (algoritma) dan taip (jenis) Algoritma boleh menggunakan HMAC, RSA atau beberapa algoritma penyulitan lain, dan jenisnya merujuk kepada jenis Token JWT.

Muatan juga mempunyai beberapa atribut, tetapi atribut ini bukan atribut standard, tetapi atribut tersuai, digunakan untuk komunikasi antara pelayan dan pelanggan.

Sekarang, mari kita lihat proses pelaksanaan khusus.

Pasang perpustakaan bergantung

Sebelum mula menggunakan perpustakaan jwt-go, kami perlu memasangnya terlebih dahulu Anda boleh menggunakan arahan berikut untuk memasangnya:

go get github.com/dgrijalva/jwt-go

Import perpustakaan bergantung

Import perpustakaan jwt-go. dalam kod:

import (
  "github.com/dgrijalva/jwt-go"
)

Jana Token JWT

Untuk menjana Token JWT dalam bahasa Go, kami perlu menandatangani Payload Proses menandatangani memerlukan penggunaan sepasang kunci awam dan peribadi digunakan untuk mengesahkan kesahihan Token, dan kunci persendirian digunakan untuk menjana Token. Kita boleh menyimpan kunci persendirian dalam fail konfigurasi atau pembolehubah persekitaran untuk memastikan keselamatannya.

Berikut ialah contoh menjana Token JWT:

// 生成JWT Token
func GenerateJwtToken() (string, error) {
    // 加载私钥
    privateKeyByte, err := ioutil.ReadFile("jwtRS256.key")
    if err != nil {
        return "", err
    }
    privateKey, err := jwt.ParseRSAPrivateKeyFromPEM(privateKeyByte)
    if err != nil {
        return "", err
    }
    // 设置Payload
    claims := jwt.MapClaims{
        "username": "admin",
        "exp":      time.Now().Add(time.Hour * 24).Unix(), // 过期时间
    }
    // 生成JWT Token
    token := jwt.NewWithClaims(jwt.SigningMethodRS256, claims)
    tokenString, err := token.SignedString(privateKey)
    if err != nil {
        return "", err
    }
    // 返回生成的Token
    return tokenString, nil
}

Dalam contoh di atas, kami memuatkan kunci peribadi, kemudian menetapkan Muatan, menggunakan tandatangan kunci persendirian untuk menjana Token JWT, dan akhirnya mengembalikan Token JWT.

Sahkan Token JWT

Untuk mengesahkan kesahihan Token JWT dalam bahasa Go, kita perlu menghuraikan Payload daripada Token dahulu, dan kemudian menggunakan kunci awam untuk mengesahkan Token.

Berikut ialah contoh pengesahan Token JWT:

// 验证JWT Token
func ParseJwtToken(tokenString string) (jwt.MapClaims, error) {
    // 加载公钥
    publicKeyByte, err := ioutil.ReadFile("jwtRS256.pem")
    if err != nil {
        return nil, err
    }
    publicKey, err := jwt.ParseRSAPublicKeyFromPEM(publicKeyByte)
    if err != nil {
        return nil, err
    }
    // 解析JWT Token
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        _, ok := token.Method.(*jwt.SigningMethodRSA)
        if !ok {
            return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
        }
        return publicKey, nil
    })
    if err != nil {
        return nil, err
    }
    if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
        return claims, nil
    }
    return nil, fmt.Errorf("invalid token")
}

Dalam contoh di atas, kami memuatkan kunci awam, kemudian menghuraikan Token JWT, menggunakan kunci awam untuk mengesahkan kesahihan Token JWT, dan akhirnya mengembalikan Muatan .

Ringkasan

Menggunakan perpustakaan jwt-go untuk melaksanakan pengesahan Token JWT dalam bahasa Go ialah cara yang mudah dan berkesan. Sebagai kaedah pengesahan dan kebenaran yang ringan, JWT Token boleh memindahkan maklumat dengan selamat antara pelayan dan pelanggan. Dengan menggunakan perpustakaan jwt-go, anda boleh menjana, mengesahkan dan menghuraikan Token JWT dengan cepat dan memastikan keselamatan semasa proses penghantaran.

Atas ialah kandungan terperinci Menggunakan perpustakaan jwt-go untuk melaksanakan pengesahan dan pengesahan Token JWT dalam bahasa Go. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn